HDD mit Bitlocker verschlüsselt, TPM Chip aber erst danach aktiviert, wie erkenne ich ob TPM richtig arbeitet?

derlangi

Member
Themenstarter
Registriert
2 Okt. 2009
Beiträge
89
HDD mit Bitlocker verschlüsselt, TPM Chip aber erst danach aktiviert, wie erkenne ich ob TPM richtig arbeitet?

Steht eigentlich schon im Titel aber hier noch mal die "Langfassung"

Ich habe mein T61 mit legaler (!!) Win7 Ultimate mit Bitlocker verschlüsselt, sowohl Systempartition, wie auch die Datenparition (autamitisches Einbinden funzt perfekt!). Ich habe den Schlüssel, den Bitlocker auslagern möchte auf einem USB-Stick gespeichert und anschließend die beiden PArtitionen auf meiner Platte verschlüsselt. Alles funtioniert wunderbar. Danach ist mir im BIOS aufgefallen, dass der Security Chip garnicht aktiviert war. Deshalb kam auch wohl erst die Aufforderung von Bitlocker den Schlüssel noch mal separat zu speichern...

Der Chip ist jetzt aktiviert, installiert und es sind keinerlei Ausrufezeichen im Geräte Manager. Wie erkenne ich denn, ob der Security-Chip richtig arbeitet? Eine neue Verschlüsselung sollte doch nicht notwendig sein, oder sehe ich das falsch?

Hoffe ihr konnt mir folgen ;-) Vielen Dank im Voraus!
 
Häng' die Platte zB. per USB an ein anderen Rechner... dann weisst Du's ganz genau.
 
Dass die Platte bzw die beiden PArtitionen verschlüsselt sind habe ich ja nic bezweifelt ;-) Hatte trotzdem mal mit ner Bart-PE CD gebootet und er hat keine Partition lesen können, was ja zeigt, dass die Verschlüsselung erfolgreich gewesen sein sollte...

Mein Gedanke ist nur, dass man ja auch Geräte ohne TPM Chip mit Bitlocker verschlüsseln kann - was ich ja genau genommen getan haben, da der Chip während der Verschlüsselung nicht aktiv war. Ich hab ihn ja später eingeschaltet. Bringt der Chip mir denn so überhaupt etwas? Wenn ich ihn ausgeschaltet gelassen hätte, würde ja auch noch alles laufen...
 
USB Stick

Hallo derlangi,

benötigst Du deinen USB Stick immer wenn Du bootest?

So wie ich das verstanden habe enthält bei der USB-StickBitlocke-Variante dein USB Stick, dias was ansosten der TPM Chip enthält.

Irgendwie habe ich auch von einer Variante gelesen, die den TPM Chip und den USB Stick nutzt.

Wie sieht deine Partitinierung konkret aus?

Wie wirst Du an deine Daten kommen, wenn dein Maiinboard defekt sein sollte?

MfG

xsid
 
Sorry, da hab ich mich nicht ganz verständlich ausgedrückt. Ich benötige keinen USB-Stick zum Booten. Bitlocker wollte den Stick nur, damit sichergestellt ist, dass amn im Notfall auch noch an den Schlüssel kommt.

Das Booten mit Stick (Token) ist meines Wissens möglich, aber nicht die eigentliche Funktion von Bitlocker. Auch ohne TPM Chip kann man Platten verschlüsseln und dann auch ohne Token booten.

Die Partitionierung sieht wie folgt aus (nur eine Platte installiert):

() 7,18GB fehlerfreie Wiederherstellungspartition
(C: Win7Ultimate64) 119,74GB NTFS (Bitlocker-verschlüsselt) Fehlerfrei (Startpartition, Auslagerungsdatei, Absturzabbild, Primäre Partition) ( C: )
() 300MB NTFS Fehlerfrei (System, Aktiv, Primäre Partition)
(E: DATEN) 170,87GB NTFS (Bitlocker-verschlüsselt) Fehlerfrei (Primäre Partition)

Im worst case hab ich die meisten Daten noch mal redundant Zuhause auf der "großen" Platte (bald hoffentlich im NAS). Dennoch würde ich die Platte im Fall der Fälle ausbauen und an einen Win7Ultimate REchner mit Bitlocker hängen und den USB-Stick mit dem Schlüssel rauskramen. Damit sollte es möglich sein wieder unverschlüsselt an den Inhalt der Platte zu kommen. Bei einem T61 mit nVidia Chip könnte das gut und gerne vorkommen, möchte aber hier den Teufel nicht gleich an die Wand malen ;-) Aber gut dass Du es erwähnt hast. Da werd ich mich mal separat schlau machen.
 
300MB NTFS Fehlerfrei (System, Aktiv, Primäre Partition)

Hi,

warum ist deine erste Partition so groß?
Normalerweise sind das immer 100 MB.

Zitat: Aber gut dass Du es erwähnt hast. Da werd ich mich mal separat schlau machen.

Da mache mich bitte auch schlau, eine wirkliche Lösung habe ich bisher nicht gefunden.

MfG

xsid


Siehe dazu folgenden Thread, es scheint niemand zu wissen oder es geht nicht:

[T6*] [Threadverlinkung] Trusted Platform Module (TPM), Bitlocker Window 7 unf Vista
 
Ok, gut zu wissen dass ich hier nicht der EInzige mit dem Problem bin :D

Jap, die war mal kleiner. Glaube ich habe die Partition vergrößert weil ich dachte, dass da das Image liegt, was man regelmäßig mit R&R machen kann. Da hatte ich das Thinkpad gerade neu. Werde ich bei Zeit mal rückgängig machen. Wo wir grad dabei sind, wie groß sollte die Partition denn im Idealfall sein? Und was genau liegt darauf? Nur das bootfähige ThinkVantage Tool?
 
Partition

Hi, folgendes habe ich gefunden:

http://wiki.computerwoche.de/doku.php/windows/windows_7/neue_sicherheits-features

Das größte Manko von Vistas Festplattenverschlüsselung BitLocker ist, dass die nachträgliche Installation mit großem Aufwand verbunden ist. Ist das Betriebssystem schon installiert, muss die bereits vorhandene Systempartition zunächst verkleinert werden, um für die BitLocker-Partition Platz zu schaffen. Microsoft hatte deshalb das BitLocker Drive Preparation Tool nachgeliefert, das bei der nachträglichen Einrichtung von BitLocker behilflich ist. Allerdings ist die Prozedur für die Umstellung einer größeren Zahl von Rechnern immer noch zu aufwändig.

Bei Windows 7 wird die BitLocker-Partition standardmäßig bereits bei der Installation des Betriebssystems eingerichtet. Sie benötigt etwa 200MB Speicherplatz, falls Windows RE installiert wird, 400MB. Die Verschlüsselung des Systemlaufwerks kann der Administrator in der Systemsteuerung anstoßen.


Mind also 200 MB oder mit Windows RE 400 MB. Wobie ich der mit den 400 MB (ob das richitg ist?) auch das erste mal lese.

http://www.windowspro.de/andreas-kroschel/das-windows-recovery-environment-winre

http://technet.microsoft.com/de-de/library/dd744525(WS.10).aspx


MfG

xsid
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben